16 Chrome Eklentisi Hacklendi, 600.000'den Fazla Kullanıcının Verileri Çalındı

Yeni bir saldırı kampanyası, Chrome tarayıcı eklentilerini hedef alarak 16 eklentinin hacklenmesine neden oldu. Oltalama saldırıları ile eklenti geliştiricilerinin hesapları ele geçirildi ve meşru eklentilere kötü amaçlı kodlar yerleştirildi. Etkilenen eklentiler, kullanıcılardan çerezler, erişim token'ları ve kimlik bilgileri gibi hassas bilgileri toplamak için tasarlandı.

Hacklenen eklentiler şunlardır:

• Bard AI Chat Extension
• GPT 4 Summary with OpenAI
• Search Copilot AI Assistant for Chrome
• TinaMInd AI Assistant
• Wayin AI
• VPNCity
• Internxt VPN
• Vindoz Flex Video Recorder
• VidHelper Video Downloader
• Bookmark Favicon Changer
• Castorus
• Uvoice
• Reader Mode
• Parrot Talks
• Primus
• Tackker - Online Keylogger Tool
• AI Shop Buddy
• Sort by Oldest
• Rewards Search Automator
• ChatGPT Assistant - Smart Search
• Keyboard History Recorder
• Email Hunter
• Visual Effects for Google Meet
• Earny - Up to 20% Cash Back

Bu kötü amaçlı yazılımlar, kullanıcıların çerezlerini ve erişim bilgilerini toplamak için tasarlanmıştır. İlk saldırı Cyberhaven adlı bir siber güvenlik firmasının eklentisine gerçekleşti. Zararlı kod, dış bir komut ve kontrol sunucusu ile iletişim kurarak kullanıcı verilerini çaldı.

LayerX Security CEO’su Or Eshed, tarayıcı eklentilerinin siber güvenlik açısından zayıf bir nokta olduğunu vurguladı. Ayrıca, Secure Annex adlı güvenlik platformu, kampanyanın 2023’ün başlarından bu yana devam ettiğine dair kanıtlar bulduğunu açıkladı.

Etkilenen eklentilerin bazılarının güncellendiği veya mağazadan kaldırıldığı belirtilse de, kullanıcıların cihazlarında halen tehlike devam ediyor. Uzmanlar, saldırının geniş çaplı bir organizasyon olduğunu ve daha fazla eklentinin etkilenmiş olabileceğini düşünüyor.

CUMHA - CUMHUR HABER AJANSI